CoolRaoul Posté(e) le 16 septembre 2013 Posté(e) le 16 septembre 2013 Je viens de m'apercevoir que je n'ai perdu les logs ssh dans /var/log/messages Est-ce que d'autres ont remarqué aussi? Et si oui, qui aurait trouvé comment rétablir ça? 1 Citer
pluton212+ Posté(e) le 16 septembre 2013 Posté(e) le 16 septembre 2013 cat /var/log/synolog/synoconn.log 0 Citer
CoolRaoul Posté(e) le 16 septembre 2013 Auteur Posté(e) le 16 septembre 2013 cat /var/log/synolog/synoconn.log Oui, et alors? Je veux parler de ce type de logs: Aug 27 19:44:02 sshd[13112]: SSH: Server;Ltype: Version;Remote: N.P.Q.R-50510;Protocol: 2.0;Client: PuTTY_Releas e_0.63 Aug 27 19:44:02 sshd[13112]: WARNING: /etc/ssh/moduli does not exist, using fixed modulus Aug 27 19:44:02 sshd[13112]: Accepted publickey for root from N.P.Q.R port 50510 ssh2 Aug 27 19:44:02 sshd[13112]: pam_unix(sshd:session): session opened for user root by (uid=0) Aug 27 19:44:57 sshd[13221]: SSH: Server;Ltype: Version;Remote: N.P.Q.R-50524;Protocol: 2.0;Client: PuTTY_Releas e_0.63 Aug 27 19:44:57 sshd[13221]: WARNING: /etc/ssh/moduli does not exist, using fixed modulus Aug 27 19:44:57 sshd[13221]: Accepted publickey for root from N.P.Q.R port 50524 ssh2 Aug 27 19:44:57 sshd[13221]: pam_unix(sshd:session): session opened for user root by (uid=0) 1 Citer
pluton212+ Posté(e) le 16 septembre 2013 Posté(e) le 16 septembre 2013 ouais, j'avais bon à 50% info 2013/09/16 17:28:00 SYSTEM: User [root] from [192.168.0.150] logged in successfully via [SSH]. 1 Citer
CoolRaoul Posté(e) le 16 septembre 2013 Auteur Posté(e) le 16 septembre 2013 /var/log/synolog/synoconn.log contient les logs DSM. Une version "épurée" et moins détaillée Je cherche à retrouver les logs ssh "brutes" au format natif syslog comme avant. 1 Citer
pluton212+ Posté(e) le 16 septembre 2013 Posté(e) le 16 septembre 2013 oui j'ai compris en lisant ton message #3. ze sait pas dézolé. 0 Citer
CoolRaoul Posté(e) le 7 octobre 2013 Auteur Posté(e) le 7 octobre 2013 (modifié) Bon, aidé par une info trouvé dans le forum US, j'ai (enfin) trouvé la solution: Créer un fichier "local.conf" (le nom n'est pas important mais je pense qu'il vaut mieux conserver le suffixe ".conf") dans "/usr/local/etc/syslog-ng/patterndb.d/" avec le contenu suivant: filter f_messages { level(info..emerg) and not facility( mail, news, cron) and not program(syslog-ng) and not filter(f_local) and not filter(f_synology); }; Puis redémarrer syslog-ng: /usr/syno/etc.defaults/rc.d/S22syslogng.sh restart Et voila! **EDIT** La commande de redémarrage de syslog a changé en DSM5. Il y a 5 services indépendants: syslog-acc syslog-archive syslog-bsd syslog-client syslog-ietf Je ne sais pas lequel doit être redémarré pour prise en compte de la modif. La commande est synoservicecfg --restart <nom_service> Pour ne pas s'emm** le plus simple est peut-être de redémarrer le Syno Modifié le 12 octobre 2014 par CoolRaoul 0 Citer
loli71 Posté(e) le 12 octobre 2014 Posté(e) le 12 octobre 2014 la commande à lancer pour prendre en compte cette modification est la suivante (puisque j'ai eu le temps de les tester une par une): synoservicecfg --restart syslog-acc 1 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.